■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】Flash Playerにまた致命的な脆弱性、IPAは一時的な無効化を推奨
- 1 :海江田三郎 ★:2015/10/15(木) 23:36:01.89 ID:???.net
- http://itpro.nikkeibp.co.jp/atcl/news/15/101503397/
情報処理推進機構(IPA)は2015年10月15日、米アドビシステムズの「Adobe Flash Player」に、
セキュリティ脆弱性があるとする緊急の注意喚起情報を出した。細工されたWebサイトのFlashコンテンツを閲覧すると
、外部から遠隔操作される可能性がある。アドビはこの脆弱性の深刻度を4段階中最悪の「致命的(Critical)」としている。
10月13日にリリースされた修正プログラムを適用しても、この脆弱性(CVE-2015-7645)は解消されない(画面)。
IPAは、標的型攻撃のリスクが懸念される組織においては、修正プログラムが公開されるまで
一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施するように呼び掛けた。
具体的な方法はOSやWebブラウザーの種類によって異なり、Webサイトで案内している。
アドビは、この脆弱性に関する修正プログラムを「10月19日の週内に用意する」と発表している。
脆弱性があるのは、「Adobe Flash Player 19.0.0.207およびそれ以前のバージョン(Windows版およびMacintosh版)」
「Adobe Flash Player Extended Support Release 18.0.0.252およびそれ以前の18.xのバージョン」
「Adobe Flash Player 11.2.202.535およびそれ以前の11.xのバージョン(Linux版)」である。
Google ChromeなどのWebブラウザーに内蔵されているものも含め、PC用Flash Playerのほぼ全てが該当する。
今回の脆弱性について、トレンドマイクロは10月14日時点で、独自に注意喚起する文書を出していた
(関連記事:Flash Playerにまたゼロデイ脆弱性、前日の更新で修正されず)。
IPAは2015年7月にも、Flash Playerの脆弱性を巡って無効化を推奨している(関連記事:
Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨)。この時期に、
Flash Playerの脆弱性がサイバー攻撃に悪用されて実害につながったとみられる事象も起きている
(関連記事:科学技術振興機構から個人情報最大215人分流出、Flashの脆弱性で)。
3カ月後にまた同様の問題が起きたことで、Webサイト運営者やユーザーの間でFlash利用自体の是非に関する
議論が再燃する可能性がある(関連記事:Flash Playerは賞味期限切れか? 相次ぐ脆弱性を突くサイバー攻撃が国内で発生)。
- 2 :名刺は切らしておりまして:2015/10/15(木) 23:39:17.64 ID:+dvv/Kk8.net
- 真っ先にflashを切り捨てたAppleはやはり先見の明があった
- 3 :名刺は切らしておりまして:2015/10/15(木) 23:42:25.98 ID:2/s539lT.net
- 岡田IPAに言われても説得力が無いなぁ
- 4 :名刺は切らしておりまして:2015/10/15(木) 23:46:58.84 ID:/ooSSc2t.net
- 昔はiPhoneはFlash動かない糞とか大騒ぎしてたな。
- 5 :名刺は切らしておりまして:2015/10/15(木) 23:50:19.02 ID:x7xNBHLO.net
- Flash: 殺しても殺しても死なないゾンビ
- 6 :名刺は切らしておりまして:2015/10/15(木) 23:53:16.51 ID:V0l2TscS.net
- 会社のPCには、Flash Playerをインスコすらしてない
別に無くても困らない
Acrobat Readerもインスコしてない
PDFファイルは、Google Chromeのブラウザで表示する
- 7 :名刺は切らしておりまして:2015/10/15(木) 23:53:52.83 ID:V0l2TscS.net
- Acrobat ReaderじゃなくてAdobe Readerだったな
つい癖で
- 8 :名刺は切らしておりまして:2015/10/15(木) 23:53:59.01 ID:OyCEopzw.net
- 本当にどうしようもねぇクズだな
これニコ系はやばいのか
- 9 :名刺は切らしておりまして:2015/10/15(木) 23:55:44.79 ID:6xsiK7Ey.net
- IEと同じだね。
いずれは廃止されるだけ
余計な仕様を作り毎回それのパッチを行う。
いつまで経っても治る事がない闇。
IEは敗れ消える選択をした
フラッシュもいずれ消える選択をするのだろう。
- 10 :名刺は切らしておりまして:2015/10/16(金) 00:12:59.31 ID:KwKx0xJw.net
- いまさ、XP立ち上げたら、MSから悪質ななんとか削除ツールの更新がきた。
XPまだサポートしてるのかな?
KB890830だったかな、2015.10って出てたから、今月の更新だ。
あとOFFICEの更新もあった。
- 11 :名刺は切らしておりまして:2015/10/16(金) 00:15:20.05 ID:KwKx0xJw.net
- ソニー銀行って、FLASHがないと動かないんだっけ?
大丈夫か、この銀行は。
- 12 :名刺は切らしておりまして:2015/10/16(金) 00:21:13.08 ID:4ag03h0w.net
- ごみ
- 13 :名刺は切らしておりまして:2015/10/16(金) 00:26:29.46 ID:ktt4jPHw.net
- >>1
エルカピタンにしたけど、フラッシュ入ってないわwww
もう面倒臭いから入れないwww
- 14 :名刺は切らしておりまして:2015/10/16(金) 00:30:19.44 ID:gVvXcpQ2.net
- 脆弱性パッチとは無縁なSolaris版Flash Playerこそ至高
- 15 :名刺は切らしておりまして:2015/10/16(金) 00:38:02.92 ID:59ZdUKXN.net
- まぴょーんの奥さん、元気かな?
石けんボッタ転売やってた。
- 16 :名刺は切らしておりまして:2015/10/16(金) 01:27:56.67 ID:r0SHZDLs.net
- Flash Playerなんて早く終了してほしい。危険きわまりない
- 17 :名刺は切らしておりまして:2015/10/16(金) 02:08:46.74 ID:P603QXS2.net
- ええーーこのあいだ更新したばかりなのに
- 18 :名刺は切らしておりまして:2015/10/16(金) 02:58:12.46 ID:4SyylZkE.net
- アドピュ 漏れ漏れw
- 19 :名刺は切らしておりまして:2015/10/16(金) 03:00:36.33 ID:AYBVyygy.net
- 何回目だよ
- 20 :名刺は切らしておりまして:2015/10/16(金) 03:17:07.35 ID:3s99nuU+.net
- アドビ
終わるときがきた
- 21 :名刺は切らしておりまして:2015/10/16(金) 04:12:48.57 ID:H15jZn/b.net
- >>7
またこの前、Acrobat Readerに戻った
- 22 :名刺は切らしておりまして:2015/10/16(金) 04:13:48.78 ID:H15jZn/b.net
- >>10
マルウェアの削除ツールだけ更新。OSのセキュリティ更新はない。
- 23 :名刺は切らしておりまして:2015/10/16(金) 04:42:42.30 ID:dIfPmhrL.net
- わざと脆弱にしてるんだろうな。開発者だけが分かるとおもってやって他人に
指摘されて気づかなかったフリしてるだけだと思う。
- 24 :名刺は切らしておりまして:2015/10/16(金) 05:38:34.61 ID:iUy+LETN.net
- マッチポンプの糞
- 25 :名刺は切らしておりまして:2015/10/16(金) 05:52:19.46 ID:jcbm1ysN.net
- >>10
Officeの更新できた?
なんかエラーで更新できないんだけど
- 26 :名刺は切らしておりまして:2015/10/16(金) 06:14:35.09 ID:pwmM3y9C.net
- >>6
インスコしてなくてもChromeには入ってるから無効化してねって話かと。
- 27 :名刺は切らしておりまして:2015/10/16(金) 08:50:44.42 ID:DSAiOZIl.net
- マピョーン
- 28 :名刺は切らしておりまして:2015/10/16(金) 09:05:05.31 ID:uE9K4Itj.net
- これなきゃどうすりゃいいんだ
- 29 :名刺は切らしておりまして:2015/10/16(金) 09:23:22.47 ID:UBQGDouo.net
- 罰金取れるようにしようぜ
- 30 :名刺は切らしておりまして:2015/10/16(金) 09:33:18.44 ID:AFpfHFU7.net
- >>1
フラッシュで動くブラウザゲームを好きでプレーしてるんだけど
フラッシュのかわりになるソフトってあるのか?
どうすりゃいいの?
ゲームやめろってことは無しで教えてくれよ
- 31 :名刺は切らしておりまして:2015/10/16(金) 09:34:36.63 ID:0ia2DpRp.net
- とりあえずアンインストールした
- 32 :名刺は切らしておりまして:2015/10/16(金) 09:35:35.47 ID:EVlFeUcz.net
- >>30
感染しても平気な専用PCを作ればいいんでない
- 33 :名刺は切らしておりまして:2015/10/16(金) 17:32:48.50 ID:QGbdlXXl.net
- もう本社の人間はメンテに関わってもいなさそうだ
- 34 :名刺は切らしておりまして:2015/10/16(金) 18:40:01.79 ID:seFElq3S.net
- >>32
質問の意味がわからない人乙
- 35 :名刺は切らしておりまして:2015/10/17(土) 10:54:48.74 ID:tZ+XIgDW.net
- >アドビは、この脆弱性に関する修正プログラムを「10月19日の週内に用意する」と発表している。
はよう、してくれや
というか一社独占もおかしいだろ
- 36 :名刺は切らしておりまして:2015/10/17(土) 11:09:39.77 ID:jQ9nIdOK.net
- もうでてるよ IEとEdgeのはまだみたいだけど
- 37 :名刺は切らしておりまして:2015/10/17(土) 11:39:32.81 ID:eLPk02ox.net
- >>14
家にブレードサーバでも置いてんのか
- 38 :名刺は切らしておりまして:2015/10/17(土) 12:50:27.97 ID:cTnOxVep.net
- これニコユーザーでFX実況とかしてる奴とか
かなりやばいんでない?
ゲーム実況なんかも、オンラインで課金とかしてるわけだよな
- 39 :名刺は切らしておりまして:2015/10/17(土) 13:35:49.80 ID:8bYay5PB.net
- >>35
>というか一社独占もおかしいだろ
おかしくない。
- 40 :名刺は切らしておりまして:2015/10/17(土) 14:16:06.90 ID:P9WzrVI2.net
- IEのも更新版でたんじゃないの 19.0.0.226って 最新版だろ
- 41 :名刺は切らしておりまして:2015/10/17(土) 16:31:57.11 ID:3XrapwQc.net
- Yahoo!ニュースは動画再生にflash使うのやめて欲しい
- 42 :名刺は切らしておりまして:2015/10/17(土) 17:18:14.93 ID:zMLNlIzu.net
- 世界3代 嫌われ者Webソフト、
IE Java Flash
- 43 :名刺は切らしておりまして:2015/10/17(土) 22:22:46.24 ID:g0EuQQfa.net
- もういい加減Flashやめようよ(´・ω・`)
- 44 :名刺は切らしておりまして:2015/10/17(土) 22:34:53.66 ID:ZopuhKMc.net
- iPhoneはFlash使ったサイト見れないからクソって知障が抜かしてたなw
- 45 :名刺は切らしておりまして:2015/10/19(月) 02:54:19.10 ID:XjlnMHrQ.net
- >>42
Java Flash ネスケ PDF だろ
- 46 :名刺は切らしておりまして:2015/10/19(月) 13:00:58.32 ID:cT9qFu6E.net
- >>41
昔はSilverlight使ってたんだけどね、
いつの間にか止めちゃった
- 47 :名刺は切らしておりまして:2015/10/19(月) 13:55:18.69 ID:dRTx7vE7.net
- いまだにFlash使うサイトが多いのは個人情報が抜きやすいから。
GoogleやFacebookは別の方法で抜けるので脱Flashを推奨している。
- 48 :名刺は切らしておりまして:2015/10/19(月) 14:33:14.67 ID:zLxVwz00.net
- >>45
PDFは代替がない
- 49 :名刺は切らしておりまして:2015/10/19(月) 16:49:46.79 ID:7EKtG8PH.net
- >>47
抜かれて困るような情報は端からPCに載せていないので大丈夫だけどな
- 50 :名刺は切らしておりまして:2015/10/19(月) 16:57:38.37 ID:MnTtPQQZ.net
- Adobeの全製品とMS Windows&officeはPCのレガシー
さっさと切り捨てろよ
- 51 :名刺は切らしておりまして:2015/10/19(月) 19:19:45.10 ID:HOJKBRpq.net
- adobeを堂々使ってるサイトの一部
コミュニティFM、FM千里:http://www.senri-fm.jp
福島河川国道事務所:http://www.thr.mlit.go.jp/fukushima/antenna/michi.html
栗子峠リアルタイム映像:http://web1.omn.ne.jp/kurikoindex.html
JAVA使用例
海上保安庁、沿岸域情報提供システム。ライブカメラ
http://www6.kaiho.mlit.go.jp/09kanku/niigata/sawasakihana_lt/livecamera/index.html
- 52 :名刺は切らしておりまして:2015/10/19(月) 21:45:10.16 ID:h6nqE3Np.net
- >>51
Adobeで会社名だけど?
莫迦なのか?
- 53 :名刺は切らしておりまして:2015/10/19(月) 23:42:33.96 ID:HgLpIn+b.net
- >>49
全員にそれが当てはまる訳じゃない
- 54 :名刺は切らしておりまして:2015/10/24(土) 11:30:10.24 ID:RMfpHEx1.net
- >>48
JPEGとかGIFの紙芝居で桶
- 55 :名刺は切らしておりまして:2015/10/24(土) 14:40:08.01 ID:6qCC4PXX.net
- >>48
XPS
- 56 :名刺は切らしておりまして:2015/10/24(土) 15:22:38.49 ID:rPOyhcn7.net
- MS信者も忘れかけてる独自規格XPSっっっっwW ActiveXの二代目かよwwww
総レス数 56
12 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★